skip to main content

关于数据事件的法律通知

来自审计员麦卡锡的信函(更新于 2021 年 5 月 21 日)

Washington State Auditor Pat McCarthy

华盛顿州审计官办公室(“SAO”)已更新本网页,此前已采取行动应对 Accellion 所经历的数据安全事件,并根据此次行动提供了更新信息,该事件有关 SAO 用于审计的大量数据文件所使用的第三方文件传输服务。


从我们首次了解到该事件以来,SAO 便制定了两大目标:(1) 识别、通知并提供资源以帮助那些个人信息存在潜在影响风险的人员;(2) 增强我们传输和保护个人信息的方式。
我们向 2017 年至 2020 年间所有与失业救济金相关的数据文件所属人发送了通知电子邮件,并已于 3 月已完成该流程。如果您认为自己可能受到影响,却没有收到电子邮件,或已不再使用电子邮箱服务,那么本网页与电子邮件中的信息一致,包括如何免费获得为期一年的信用监控和身份恢复服务。如有您有其他问题,请致电我们的专用呼叫中心 1-855-789-0673,服务时间为星期一至星期五上午 8:00 – 下午 5:00(太平洋时间)。


调查正持续展开,作为工作的一部分,我们最近已完成法务审查,并已从中了解到事件发生时 Accellion 平台上保存的其他数据文件信息。此次审查为相关人员提供了确定其个人信息是否受到影响所需的信息。SAO 正与涉及此次数据事件的洲际组织和地方组织通力合作,以获取或确认个人的联系方式并通知到他们本人。如果个人的社会安全号码包含在受影响的数据文件中,则将免费获得为期 12 个月的信用监控和身份恢复服务。


SAO 高度重视数据安全性,并承诺尽最大努力保护委托给我们的个人信息的隐私。对于这起事件可能引起的任何担忧或不便,我们深表歉意。如果您有任何问题,请随时致电我们的呼叫中心 1-855-789-0673,星期一至星期五8:00 a.m. – 5:00 p.m.(太平洋时间)。另外,我们会将此网页(sao.wa.gov/breach2021)保持在最新状态。


谨启,
帕特·麦卡锡
华盛顿州审计员

关于 Accellion 安全事件的常见问题

事件经过2021 年 1 月中旬,SAO 收到报警,告知可能发生涉及 Accellion 文件传输服务的潜在安全事件。SAO 立即联系了 Accellion 以了解具体情况。在接下来的几周,SAO 了解到,一位未经授权的人士访问了 SAO 在 Accellion 的文件传输帐户中存储的数据。SAO 随后立即启动调查,以确定事件的影响范围以及该事件将如何影响发送至 SAO 用于审计的信息,此外,SAO 还与 Accellion 开展合作,以识别可能受到该事件影响的文件。SAO 还聘用了网络安全专家协助其开展调查。


涉及哪些信息? 通知电子邮件已发送至个人信息包含在数据文件中的申请人,该数据文件与就业保障部在 (Employment Security Department) 2017 年至 2020 年间支付的失业救助金相关。这些文件可能包含申请人的姓名、社会安全号码、出生日期、街道和电子邮件地址和/或银行帐号和银行汇款路径号码。

在完成法务调查后,个人信息一经确认,SAO 会向那些可能受 Accellion 事件影响的洲际机构和地方政府中的其他数据文件中所包括的申请人发送通知。这些文件包含以下一项或多项信息:申请人的姓名、社会安全号码、学生证号码、出生日期、信用卡或银行账号、健康保险号和/或与健康有关的信息。


华盛顿是否为目标? 此次事件使得 Accellion 全球范围内的客户均受到波及,当前正在接受执法部门的调查。目前没有绝对证据证明华盛顿州或其任何居民是此事件的目标。此事件影响多个联邦和州、地方、部族和领地政府组织和私营部门企业,包括医疗、法律、电信、金融、高等教育、零售和能源部门的企业。


SAO 是否会使用老旧或过时的产品? 在发生数据泄露时,Accellion 正在为 SAO 和许多其他组织使用的文件传输平台提供支持和服务。在 2020 年夏季晚期,SAO 开始向 Accellion 的更新版平台 Kiteworks 迁移数据,此过程于 2020 年 12 月 31 日结束。

如涉及您的社会安全号码,那么该如何获取免费的信用监控和其他服务(更新于 2021 年 5 月 21 日)

SAO 正在通过益百利 (Experian) 实施 12 个月的免费信用监控和身份恢复服务,社会安全号码在 Accellion 事件中被暴露的人员可获得这些服务。由于隐私法的规定,我们不能直接代您进行帐户注册。


如果您收到了带有激活码的通知,以及在益百利 (Experian) 注册信用监测服务的具体说明,请按照该通知中的说明进行操作。如您不确定 Accellion 事件是否会影响到您的社会安全号码,或者无法找到 SAO 发送给您的通讯信息,请致电我们的专用呼叫中心 1-855-789-0673,服务时间为星期一至星期五上午 8:00 – 下午 5:00(太平洋时间),我们的代表可以帮助您确定能否免费获取信监测服务。


该计划包括两部分:
信用监控。为期 12 个月的 Experian IdentityWorks Credit 3B 免费会员资格。这款应用通过监控所有三大信用机构,帮助您发现可能的个人信息滥用,并为您提供身份保护服务,重点是立即识别和解决身份盗窃问题。IdentityWorks Credit 3B 完全免费,参加此计划不会影响您的信用分数。


身份恢复。 如果您怀疑您的信息在欺诈的情况下被使用或您的身份信息被盗,并且您想讨论如何解决这些问题,您可以使用以下益百利(Experian)的联系方式联系益百利(Experian)的代理人。此服务使用期限一年,在此期间您无需注册或进行其他操作。如果在与代理人讨论您的情况后,确定需要身份恢复支持,益百利 (Experian) 的身份恢复代理人将与您一道,调查并解决自事件发生之日起发生的每起欺诈事件(包括在适当情况下,帮助您与债权人联系,以对指控提出异议并关闭帐户;协助您冻结您在三大信贷局的信用档案;协助您与政府机构联系,帮助您将身份恢复到正常状态)。


如果您收到发自 SAO 的带唯一激活代码的通讯信息:您可以通过益百利 (Experian) 注册为期 12 个月的免费信用监控/身份恢复计划,使用您从“华盛顿州审计局事件回复”收到的电子邮件中提供的个人注册激活码。更多信息请访问 www.experianidworks.com/3bcredit。
使用您的唯一激活码,您也可以直接致电 Experian 注册该计划:1-833-256-3154。太平洋标准时间周一至周五上午 6:00 至晚上 8:00 以及周六/周日上午 8:00 至下午 5:00 业务代表将为您提供帮助,并回答有关该计划的问题。


如果您在 2017 至 2020 期间领取了失业救济金,但在 2021 年 3 月 15 日之前仍未收到带有唯一激活码的电子邮件,那么注册时间将延长至 2021 年 6 月 6 日。您也可以按照以下说明进行注册以获取益百利的信用监测服务:

访问 www.experianidworks.com/3bcredit 或通过免费热线 1-833-256-3154 直接致电 Experian 注册该计划,

您需要提供代码: WSHAUD2021

您需要提供参与码:B009702

注册截止日期 2021 年 6 月 6 日


关于您的 12 个月 EXPERIAN IDENTITYWORKS Credit 3B 会员资格的其他详细信息:
注册 Experian IdentityWorks Credit 3B 不需要信用卡。
您可以就任何欺诈问题立即联系 Experian,无需注册。身份恢复专家可以协助您解决与信用和非信用相关的欺诈问题。
注册 Experian IdentityWorks 后,您将可以使用以下附加功能:
注册后的 Experian 信用报告: 查看与您的信用档案相关的信息。每日信用报告仅适用于线上会员。*
• 信用监控: 积极监控 Experian、Equifax 和 TransUnion 的文件中是否存在欺诈迹象。
Experian IdentityWorks ExtendCARETM: 即使您的 Experian IdentityWorks 会员资格已过期,您仍将获得相同的高级别身份恢复支持服务。
100万美元身份盗窃保险**: 为某些费用和未经授权的电子资金转账提供保险。

* 线下会员在注册后将有资格索要额外的季度报告。
** 身份盗窃保险由保险公司 American Bankers Insurance Company of Florida 承保和管理。有关保险条款、条件和除外责任,请参阅实际保单。承保并非适用于所有司法管辖区。

用于身份盗窃保险的最佳规范

检查您的帐户报表,并将可疑活动通知执法部门:作为一项预防措施,我们建议您保持警惕,并密切审查您的 帐户报表和信用报告。如果您发现了帐户的任何可疑活动,应立即通知开户的金融机构或公司。您还应立即向 适当的执法机构、州司法部长和/或联邦贸易委员会(“FTC”)报告任何欺诈活动或任何可疑的身份盗窃事件。

信用报告副本:您可以通过访问 www.annualcreditreport.com/,拨打免费热线 877-322-8228 或完整填写年度信用 报告申请表并将其寄送至年度信用报告申请服务处(邮政信箱)Box 105281, Atlanta, GA 30348 您也可以联系以下 三家国家信用报告机构之一:

Equifax
P.O. Box 105851
佐治亚州亚特兰大市,邮编 30348
1-800-525-6285
www.equifax.com

Experian
P.O. Box 9532
德克萨斯州艾伦市,邮编 75013
1-888-397-3742
www.experian.com

TransUnion
邮政Box 1000
宾夕法尼亚州切斯特市,邮编 19016
1-877-322-8228
www.transunion.com

欺诈警报:您可能需要在您的信用报告中添加欺诈警报功能。初期欺诈警报功能是免费的,为期一年。此警报 将通知债权人您报告中可能存在的欺诈活动,并要求债权人在以您的名义开立任何账户之前与您联系。如需在 您的信用报告中添加欺诈警报功能,请联系上述三家信用报告机构中的任何一家。更多信息请访问 www.annualcreditreport.com。

安全冻结:在华盛顿州和其他一些州,您有权对你的信用档案进行安全冻结。这将防止以您的名义开立新的信 用证,而不使用您启动冻结时发给您的 PIN。安全冻结是为了防止潜在的债权人未经您的同意而访问您的信用 报告。因此,使用安全冻结功能可能会干扰或延迟您获得信贷的能力。您必须在每家信用报告机构的信用档案 上分别设置安全冻结功能。设置或解除安全冻结功能不收取任何费用。为了进行安全冻结,您可能需要向消费 者报告机构提供识别您身份的信息,包括您的全名、社会保险号码、出生日期、当前和以前的地址、您所在州 颁发的身份证的副本以及近期水电费账单、银行对账单或保险对账单。
其他免费资源:您可以从消费者报告机构、联邦贸易委员会或州司法部长处获取有关您可以采取哪些措施防止 身份盗窃的信息。你可以向当地执法部门举报涉嫌的身份盗窃,包括向联邦贸易委员会或州司法部长举报。以 下是联邦贸易委员会的联系方式:

Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580
www.consumer.ftc.gov, 以及 www.ftc.gov/idtheft
1-877-438-4338

根据《公平信用报告法》(FCRA),您还享有某些权利:这些权利包括清楚档案内容;对不完整或不准确 的信息提出异议;要求消费者报告机构更正或删除不准确、不完整或无法核实的信息。有关FCRA的更多信 息,请访问 www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

该事件的时间线

1 月 12 日:SAO 收到来自 Accellion 的常规警报,该警报指向其 Kiteworks 平台的用户,涉及与 SAO 不再适用的 Accellion 文件传输设备相关的潜在安全事件。
1 月 13 日:SAO 通知 WaTech,并与 Accellion 进行了深入沟通,以识别可能受到影响的与 SAO 通信的文件。
1 月 25 日所在的那一周:SAO 判断 Accellion 识别的受影响的 SAO 文件中的某些数据含有通过就业保障部 (“ESD”) 获得失业救济金的人员的个人信息。
2 月 1 日:SAO 向公众公布了此事件。SAO 执行了法律规定的替代通知程序和涉及 SAO 网站
(sao.wa.gov/breach2021) 上公布的此事件的初步通知,我们将此网站保持在最新状态。
2 月 12 日:SAO 通知总检察长。于 2 月 26 日对该通知进行了补充。
2 月 25 日:SAO 建立了呼叫中心,通过该中心,公众可询问问题并获取与涉及该事件相关的帮助相关的信息, 开始向相关人员发送电子邮件,失业救济金数据文件包含这些人员的信息。